La evaluación de riesgos del CRA no es un análisis de riesgos corporativo. El Art. 13.3 exige que cubra al menos: análisis de riesgos basado en la finalidad prevista y el uso razonablemente previsible, el entorno operativo y los activos a proteger. Debe indicar cómo se aplican los requisitos de seguridad del Anexo I, Parte I, punto 2, y cómo el fabricante aplica los requisitos de gestión de vulnerabilidades del Anexo I, Parte II. La evaluación se integra en la documentación técnica del Art. 31 (sección 3 del Anexo VII). CRACheck te guía por cada punto del Art. 13.2 y 13.3 y genera la evaluación como PDF. 149 €. 15-25 minutos. 100% en tu navegador.
149 € pago único · 8 documentos ZIP · 15-25 minutos · Browser-side
CRACheck te guía por cada requisito del Anexo I.
ISO 27001 cubre seguridad de la información a nivel organizativo. El Art. 13.2 del Reglamento (UE) 2024/2847 exige una evaluación de riesgos de producto: amenazas al producto en sí, no a la organización. Los 13 requisitos del Anexo I, Parte I, punto 2 son específicos del producto: secure by default, cifrado de datos en tránsito, minimización de superficie de ataque. ISO 27001 no los cubre.
El Art. 13.3 es explícito: la evaluación de riesgos de ciberseguridad "shall be documented". Además, el Art. 13.4 exige integrarla en la documentación técnica del Art. 31 y Anexo VII. Sin documento formal, no hay cumplimiento.
El Art. 13.3 indica que la evaluación se actualiza de forma apropiada durante todo el periodo de soporte. Si aparecen nuevas amenazas, nuevas vulnerabilidades o el entorno operativo cambia, la evaluación debe reflejar esas modificaciones.
La evaluación de riesgos se integra como sección 3 del Anexo VII. CRACheck genera los 8 documentos completos.
Clasificación del producto según Art. 7 + Anexo III: Default, Important Class I, Important Class II o Critical.
Documentación técnica completa con las 8 secciones del Anexo VII conforme al Art. 31.
Evaluación de riesgos de ciberseguridad conforme al Art. 13.2 y Anexo I, Parte I.
Información e instrucciones para el usuario conforme al Anexo II.
Declaración UE de conformidad conforme al Art. 28 y Anexo V.
Política de divulgación coordinada de vulnerabilidades conforme al Anexo I, Parte II, punto 5.
Plantilla de notificación a ENISA conforme al Art. 14 (early warning 24h, notificación 72h, informe final 14 días).
Calendario con fechas clave: 11 sept 2026 (Art. 14), 11 dic 2027 (aplicación completa), periodo de soporte (Art. 13.8).
Mira antes de comprar — Descargar dossier de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.
Generado en tu navegador. Ningún dato sale de tu máquina.
Genera la evaluación de riesgos de ciberseguridad conforme al Art. 13.2 y Anexo I. Mapea las amenazas contra los 13 requisitos del Anexo I, Parte I, punto 2. Produce PDF integrable en el dossier técnico Anexo VII.
No realiza tests de penetración. No audita el código fuente de tu producto. No verifica que las medidas técnicas estén correctamente implementadas. Eso es trabajo de tu equipo de ciberseguridad o de un laboratorio de ensayo.
Nosotros documentamos los riesgos y las medidas. Tú implementas las medidas.
El Art. 64 establece tres niveles de multas administrativas.
Art. 64.2 del Reglamento (UE) 2024/2847. La cifra mayor entre ambas.
Art. 64.3.
Art. 64.4.
Art. 64.5: se tendrán en cuenta la naturaleza, gravedad y duración de la infracción, el tamaño de la empresa, y si se han impuesto multas anteriores.
| Alternativa | Coste | Qué obtienes |
|---|---|---|
| Consultor ciberseguridad de producto | €6.000–€18.000 | Evaluación a medida con tests. 4-12 semanas. |
| Evaluación interna con ISO 31000 | Gratis + tiempo | No cubre los 13 requisitos específicos del Anexo I, Parte I. |
| No documentar la evaluación | 0 € | Art. 13.3: la evaluación debe estar documentada. Incumplimiento directo. |
| CRACheck | 149 € | Evaluación documentada + 7 documentos más. 15 min. |
Cada producto necesita su propia evaluación de riesgos de ciberseguridad conforme al Art. 13.2. Si fabricas una gama, contacta para precios por volumen.
Solicitar precio por volumenCRACheck genera un documento estructurado según el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que tú introduces. La veracidad, precisión y completitud de esa información es tu responsabilidad como fabricante.
Garantizamos que la estructura del documento sigue el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas en la fecha de la última verificación. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado en un caso específico.
CRACheck no es asesoramiento jurídico. Para situaciones específicas, consulta con un abogado o consultoría regulatoria especializada.